Citrix 发现两个漏洞，均已被利用

NetScaler ADC 和 NetScaler Gateway（以前称为 Citrix ADC 和 Citrix Gateway）中发现了两个漏洞，影响了六个受支持的版本。

该漏洞的编号为 CVE-2023-6548，需要访问具有管理界面访问权限的 NSIP、CLIP 或 SNIP，如果获得这些权限，威胁参与者就可以在设备的管理界面上验证远程代码执行。该漏洞的 CVSS 评分为 5.5 分（满分为 10 分），属于中等严重程度。第二个漏洞CVE-2023-6549是拒绝服务（DoS）问题，设备必须具有AAA虚拟服务器或配置为网关；它的 CVSS 严重性评级为 8.2。这两个缺陷都已被广泛利用，但 Citrix 目前尚未透露任何细节。

Citrix 建议，为了应对影响管理接口的 CVE-2023-6548，“设备管理接口的网络流量[应该]在物理上或逻辑上与正常网络流量分开。此外，我们建议您不要将管理界面暴露到互联网上。”

由于这些设备已被利用，Cloud Software Group 建议受影响的客户为受影响的设备安装这些接口的更新版本，包括：

就在上个月， Citrix 修复了一个严重缺陷, CVE-2023-4966 （创造的 CitrixBleed），被威胁行为者严重利用，但是 根据 Tenable 研究人员的说法，这两个新漏洞不会产生那么大的影响。尽管如此，用户应该 缓解并应用补丁 尽快连接到他们的网络。

Citrix 报告称，它正在通过其网站上 Citrix 知识中心的公告，向客户和渠道合作伙伴发出有关这些漏洞可能引起的任何潜在问题的警报。如果客户需要支持或帮助，他们可以联系 思杰技术支持.

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild